Alliance Lite2 в SWIFT — как это работает?
Alliance Lite2 — это ПО, предназначенное для любого клиента SWIFT, включая предприятия, инвестиционных менеджеров, дистрибьюторов средств и агентов по трансферам, которые хотят подключиться к SWIFT. Вы можете использовать Alliance Lite2 для отправки и получения сообщений транзакций, используя сервисы FIN, InterAct, FileAct и Browse через SWIFTNet.
Alliance Lite2 включает веб-интерфейс и AutoClient. Ваша организация может использовать оба варианта для ручных или автоматических операций.
Автоклиент проводит операции на автомате (акцептует платежи), а ручной способ требует действий от того самого оператора, которого все жаждут.
С позиции банка back-office Application — это АБС и модуль интеграции со SWIFT. То есть тут не всегда все автоматически. Чаще все просто API автоклиента используется для взаимодействия с АБС.
Существует три типа пользователей Alliance Lite2:
- Сотрудники службы безопасности клиентов.
- Операторы, для создания, обновления, утверждения, отправки и получения сообщения и файлы в SWIFT и из него.
- Операторы AutoClient (с доступом к учетной записи, в которой работает AutoClient) с токеном USB или сертификат канала.
Для упрощение понятия, кто есть такие «операторы» — простым языком это будет, скажем так: »офицеры».
Сотрудники безопасности в банках обычно представляют собой системных администраторов, и их функция в альянсе создавать операторов (пользователей), назначать им права (права в альянсе могут быть разными).
Операторы выполняют повседневные операции (например, создание сообщений, мониторинг и одобрение (привычнее наверное — ‘‘Акцепт»).
Чуть подробнее:
Функции, доступные операторам, зависят от прав, которые раздал админ. Согласно их разрешениям, операторы могут выполнять следующие задачи:
- создавать или инициировать транзакции сообщений (с нуля, или из предопределенного шаблона).
- создавать и изменять шаблоны транзакций сообщений.
- утверждать (подписывать или по-другому — подтверждать) транзакции сообщений, готовые к передаче корреспондента.
- отклонять транзакции сообщений или возвращать их для модификации.
- просматривать транзакции входящих сообщений.
- отслеживать и подтверждать статус транзакций сообщений, от создания до окончательной доставки, включая транзакции, обрабатываемые AutoClient.
- создавать отчеты о транзакциях с сообщениями или передачах файлов.
- получить доступ к услугам просмотра, которые предлагаются в SWIFT Net. Эта функция доступна, только если ваше учреждение подписалось на одну или несколько из этих служб просмотра.
Оператор может иметь разрешение на создание транзакций сообщений, но может не иметь разрешение на утверждение этих сообщений. Другой оператор может иметь разрешение для создания и утверждения транзакций сообщений, в том числе собственных.
Это весь набор функций. Больше не бывает. Я покажу дальше интерфейс, и все будет понятнее. Когда ваш постановщик попросит сделать что-то в альянсе, вы можете конкретно спрашивать, какие из этих функций.
SWIFT создает первоначальный, «технический», сертификат для двух сотрудников службы безопасности, и они хранят свой сертификат на личном токене (как я говорил, это обычно системный администратор и вторым пользователем часто бывает назначенное лицо, чаще всего не знающее, что это такое; просто правила регламентирую двоих).
В процессе установки безопасник заменяет сертификат начальной загрузки новым сертификатом. Сертификат основан на новой паре открытого и закрытого ключей, созданной локально на личный токен. При первом входе в систему сотрудники службы безопасности клиента должны изменить пароль, который защищает токен.
Создание пары сертификата и ключа на защищенном от несанкционированного доступа токене гарантирует, что закрытый ключ полностью секретен. Ключ не известен ни одной другой стороне, даже SWIFT. Только человек, который имеет действующий токен и знает пароль, связанный с этим токеном, может использовать Alliance Lite2.
Итог
На самом деле. Токен реально скопировать. Пароль снифить. И это все равно не даёт гарантий, что все получится и вы разбогатеете. Хотя шансы уже резко вырастут.
Запуская в сеть банка троян, собирая информацию о паролях, сертификаты и условия работы, многие хакеры уводят деньги из банков.
Автор: Кирилл Руддин, аналитик Freedman Сlub Crypto News